è possibile inserire dati usando SQL injection nell'istruzione select?

1

Prima di tutto lo sto testando sul mio server per scopi didattici. La condizione qui è che voglio inserire una voce nella tabella di test nel database e

SELECT * FROM 'student' WHERE 'name' LIKE '% ".$name." %';

qui $ name proviene da una casella di input che viene creata da me. E un'altra cosa più importante è che nulla verrà stampato sul frontend se la query viene eseguita correttamente. Ecco perché sto cercando di inserire i dati.

Lo sto provando utilizzando la query di unione ma non funziona affatto. Per favore fatemi sapere se è possibile o meno.

Ecco la query che sta lavorando su phpmyadmin ma la stessa query non funziona su frontend

SELECT * FROM 'student' WHERE 'name' LIKE '%mike%' OR 1=1 UNION INSERT INTO test ('id','value') VALUES (36,'testdata')
    
posta Ganesh 08.07.2018 - 13:24
fonte

0 risposte

Leggi altre domande sui tag